<?php

$useradminid = $_SESSION['a_id'];
if (Http::isPost()) {
    $oldpassword = Form::input('oldpass');
    $us_password = Form::input('newpass', '>5');
    $password2 = Form::input('newpass2', '>5');

    if (Form::isValid()) {
        if ($us_password !== $password2) {
            Js::alert('Nhập lại password mới không trùng khớp !');
            Js::GoUrl(baseUrl() . '/changepass');
            exit();
        } else {
            $oldpassword = md5($oldpassword);
            $currentpass = Db::getOneField('us_password', 'useradmin', 'useradminid = ' . $useradminid);
            if ($oldpassword !== $currentpass) {
                Js::alert('Password cũ không đúng !');
                Js::GoUrl(baseUrl() . '/changepass'); exit();
            } else {
                $us_password = md5($us_password);
                $eval = eval(Db::update('useradmin', "useradminid=$useradminid", array_merge(array('useradminid', 'us_username'))));

                if (mysql_affected_rows() > 0) {
                    Js::alert(fl('success_update'));
                    Js::GoUrl(baseUrl() . '/changepass');
                    exit();
                }
            }
        }
    }
}